アカウント名:
パスワード:
引いた値をオーバーライドするのでしょうか?設定の自動書き換え?常駐してて監視してて設定変わったら書き換え?WiFiとかAP移動しても有効にするにはそんな動作が必要な気がしますがなんかマルウェアと紙一重のような動作で むむむ
構造は単純です。一部のアドブロッカーとかNoRootファイアウォールなどと同様、自身をVPN接続先にしてDNS設定を上書きするだけ。しかもIP53B/OP53Bを防ぐためにHTTPSかTLSで暗号化する仕様 [cloudflare-dns.com]。
これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。
間違ってもブロッキング反対派に「ほらみろ、DNSブロッキングなんてアプリ1つで簡単に回避できるから無意味」などと勝利宣言してはならないぞ。なんせ、IPアドレスで 1.1.1.1 宛ての通信をブロックするだけでブロッキングできてしまうからな。
「ブロッキングなんてVPNを使えば簡単に回避できる」というのも誤りで、中国から政府のグレートファイアウォールを迂回できるVPNを使うのは「簡単」ではないしグレートファイアウォールを仮に回避できても居住者だったらいつ逮捕・拘束・政府による拉致の被害にあってもおかしくない。
政府によるブロッキングを簡単に回避できないことは、中国が証明している。
同じ仕組みでDNS-over-HTTPSを使えるようにしてるIntra [google.com]は、ipv4.txt [github.com]とipv6.txt [github.com]を見るとたくさんIPアドレス書いて分散化してますね
なるほどそのリストのIPアドレスを全部ブロッキングの対象にすればDNS-over-HTTPSによるDNSブロッキング回避を防げますね!
弊社ではアダルトサイト・アップローダ・Gmail等の情報漏えいに繋がる外部ツールをDNSブロッキングしておりますのでそれを回避されたらたまりませんからさっそく弊社の社内ネットワークに適用させていただきました!
一方管理者はスラド見て遊んでるとか本末転倒じゃねーか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
普通はDHCPから引いてくるんだと思うのですが (スコア:0)
引いた値をオーバーライドするのでしょうか?
設定の自動書き換え?
常駐してて監視してて設定変わったら書き換え?
WiFiとかAP移動しても有効にするにはそんな動作が
必要な気がしますが
なんかマルウェアと紙一重のような動作で むむむ
Re: (スコア:3, 参考になる)
構造は単純です。
一部のアドブロッカーとかNoRootファイアウォールなどと同様、自身をVPN接続先にしてDNS設定を上書きするだけ。
しかもIP53B/OP53Bを防ぐためにHTTPSかTLSで暗号化する仕様 [cloudflare-dns.com]。
これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。
DNSブロッキングが回避できてもIPブロッキングは回避できないよね (スコア:0)
これでスマホで少しだけ面倒だったDNSブロッキングの回避手段が、アプリを入れるだけになってしまいましたね。
間違ってもブロッキング反対派に「ほらみろ、DNSブロッキングなんてアプリ1つで簡単に回避できるから無意味」などと勝利宣言してはならないぞ。
なんせ、IPアドレスで 1.1.1.1 宛ての通信をブロックするだけでブロッキングできてしまうからな。
「ブロッキングなんてVPNを使えば簡単に回避できる」というのも誤りで、中国から政府のグレートファイアウォールを迂回できるVPNを使うのは「簡単」ではないし
グレートファイアウォールを仮に回避できても居住者だったらいつ逮捕・拘束・政府による拉致の被害にあってもおかしくない。
政府によるブロッキングを簡単に回避できないことは、中国が証明している。
Google傘下のIntra (スコア:3, 参考になる)
同じ仕組みでDNS-over-HTTPSを使えるようにしてるIntra [google.com]は、ipv4.txt [github.com]とipv6.txt [github.com]を見るとたくさんIPアドレス書いて分散化してますね
Re: (スコア:1)
なるほど
そのリストのIPアドレスを全部ブロッキングの対象にすればDNS-over-HTTPSによるDNSブロッキング回避を防げますね!
弊社ではアダルトサイト・アップローダ・Gmail等の情報漏えいに繋がる外部ツールをDNSブロッキングしておりますのでそれを回避されたらたまりませんからさっそく弊社の社内ネットワークに適用させていただきました!
Re:Google傘下のIntra (スコア:3, おもしろおかしい)
一方管理者はスラド見て遊んでるとか本末転倒じゃねーか